Indicazioni su rilevamento e distribuzione per gli aggiornamenti della protezione del 9 agosto 2005

Traduzione articoli Traduzione articoli
Identificativo articolo: 904954 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Come espressione del costante impegno volto a fornire strumenti di rilevamento e suggerimenti per la distribuzione di aggiornamenti della protezione, Microsoft ha pubblicato queste indicazioni sul rilevamento e sulla distribuzione di tutti gli aggiornamenti appartenenti a un ciclo di rilascio di MSRC (Microsoft Security Response Center). Queste indicazioni comprendono suggerimenti basati sui tipi di scenari che potrebbero presentarsi nei vari ambienti dei sistemi operativi Microsoft, tra cui indicazioni sull'utilizzo di strumenti come Microsoft Windows Update, Microsoft Office Update, MBSA (Microsoft Baseline Security Analyzer), ODT (Office Detection Tool), SMS (Microsoft Systems Management Server) e gli strumenti Extended Security Update Inventory Tool ed Enterprise Update Scan Tool (EST). Le indicazioni fornite in questo documento non riguardano al momento i sistemi a 64 bit. Microsoft si riserva di aggiungere tali informazioni nelle future versioni della presente guida.

INTRODUZIONE

In questo articolo vengono fornite informazioni sul rilevamento e sulla distribuzione per gli aggiornamenti della protezione del 9 agosto 2005.

Informazioni

Rilevamento e distribuzione

Ambienti che utilizzano Windows Update, Microsoft Update e Office Update per rilevare e distribuire gli aggiornamenti della protezione

La maggior parte degli aggiornamenti della protezione rilasciati il 9 agosto 2005 è disponibile nei seguenti siti Web Microsoft:
  • Windows Update
  • Microsoft Update
  • Office Update
Tuttavia non tutti gli aggiornamenti della protezione sono disponibili su questi siti Web. L'aggiornamento della protezione indicato di seguito non è disponibile su questi siti Web o vi è solo parzialmente supportato:
  • Aggiornamento della protezione 890169
    L'aggiornamento della protezione 890169 è un aggiornamento per Microsoft Word. Word 2002 e Word 2003 sono supportati dal sito Microsoft Update. Word 2000, Word 2002 e Word 2003 sono supportati dal sito Office Update. Microsoft è in procinto di rilasciare nuovamente l'aggiornamento della protezione 890169 in quanto è stato scoperto che anche Microsoft Office Word Viewer 2003 è vulnerabile al problema descritto nel Bollettino Microsoft sulla sicurezza MS05-23. Microsoft Office Word Viewer non è supportato da Microsoft Update o da Office Update perché non fa parte delle applicazioni Microsoft Office. La versione dello strumento Enterprise Update Scan Tool, rilasciata il 12 aprile 2005 unicamente per il rilevamento dell'aggiornamento della protezione 890169, consente ora anche il rilevamento della nuova versione di tale aggiornamento.

Ambienti che utilizzano MBSA versione 1.2.1 o 2.0 per rilevare gli aggiornamenti della protezione

Se si utilizza MBSA versione 1.2.1 o 2.0 per rilevare gli aggiornamenti della protezione, è possibile rilevare la maggior parte degli aggiornamenti rilasciati il 9 agosto 2005. Il seguente aggiornamento della protezione tuttavia non viene rilevato o viene rilevato solo parzialmente da MBSA:
Aggiornamento della protezione 890169
L'aggiornamento della protezione 890169 è un aggiornamento per Word. Word 2000, Word 2002 e Word 2003 sono supportati dallo strumento Office Detection Tool nell'ambito di una scansione locale eseguita mediante MBSA 1.2.1. Word 2002 e Word 2003 sono supportati da MBSA 2.0 sia nell'ambito di una scansione locale sia in quello di una scansione remota. Microsoft è in procinto di rilasciare nuovamente l'aggiornamento della protezione 890169 in quanto è stato scoperto che anche Microsoft Office Word Viewer 2003 è vulnerabile al problema descritto nel Bollettino Microsoft sulla sicurezza MS05-23. Word Viewer 2003 non è supportato da MBSA versione 1.2.1 o 2.0 poiché non fa parte delle applicazioni Office. La versione dello strumento Enterprise Update Scan Tool, rilasciata il 12 aprile 2005 unicamente per il rilevamento dell'aggiornamento della protezione 890169, consente ora anche il rilevamento della nuova versione di tale aggiornamento.
Per ulteriori informazioni su come ottenere lo strumento Enterprise Update Scan Tool, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
894193 Come ottenere ed eseguire lo strumento Enterprise Update Scanning Tool

Ambienti che utilizzano SUS (Software Update Services) o WSUS (Windows Server Update Services) per rilevare e distribuire gli aggiornamenti della protezione

Se si utilizza SUS (Microsoft Software Update Services) o WSUS (Microsoft Windows Server Update Services) per rilevare e distribuire gli aggiornamenti della protezione, è possibile rilevare la maggior parte degli aggiornamenti rilasciati il 9 agosto 2005. I servizi SUS e WSUS non consentono tuttavia di rilevare il seguente aggiornamento o viene fornito solo un supporto parziale:
Aggiornamento della protezione 890169
L'aggiornamento della protezione 890169 è un aggiornamento per Word. Word 2002 e Word 2003 sono supportati da Windows Server Update Services. Microsoft è in procinto di rilasciare nuovamente l'aggiornamento della protezione 890169 in quanto è stato scoperto che anche Microsoft Office Word Viewer 2003 è vulnerabile al problema descritto nel Bollettino Microsoft sulla sicurezza MS05-23. Word Viewer 2003 non è supportato da SUS o da WSUS. Word Viewer 2003 non è supportato da SUS in quanto quest'ultimo non ha mai supportato i prodotti Office. Word Viewer 2003 non è supportato da WSUS perché non fa parte delle applicazioni Office. La versione dello strumento Enterprise Update Scan Tool, rilasciata il 12 aprile 2005 unicamente per il rilevamento dell'aggiornamento della protezione 890169, consente ora anche il rilevamento della nuova versione di tale aggiornamento.

Ambienti che utilizzano SMS con Software Update Services Feature Pack e con Extended Security Update Inventory Tool per rilevare e distribuire gli aggiornamenti della protezione

Se si utilizza Microsoft Systems Management Server (SMS) per rilevare e distribuire gli aggiornamenti della protezione, è possibile rilevare tutti gli aggiornamenti della protezione rilasciati il 9 agosto 2005.

Alcuni degli aggiornamenti della protezione possono essere rilevati correttamente solo se si utilizza la più recente versione cumulativa dello strumento Extended Security Update Inventory Tool. Per ottenere questo strumento, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Riepilogo delle indicazioni per il rilevamento e la distribuzione

La tabella riportata di seguito riassume le indicazioni per il rilevamento e la distribuzione di ogni nuovo aggiornamento della protezione.
Riduci questa tabellaEspandi questa tabella
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 e Office Detection ToolMBSA 2.0SUSWSUSEnterprise Update Scan Tool versione autonomaSMS con SUS Feature Pack
Aggiornamento della protezione/Bollettino/ComponenteRilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoSolo rilevamentoRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzione
896727/MS05-038/Microsoft Internet ExplorerN/DN/D
899588/MS05-039/SMB/PNPN/DN/D
893756/MS05-040/TAPISRVN/DN/D
899591/MS05-041/RDPN/DN/D
899587/MS05-042/KerberosN/DN/D
896423/MS05-043/Spooler di stampaN/DN/D

Nuove versioni degli aggiornamenti della protezione

La tabella riportata di seguito riassume le indicazioni per il rilevamento e la distribuzione di ogni nuova versione rilasciata degli aggiornamenti della protezione.
Riduci questa tabellaEspandi questa tabella
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 e Office Detection ToolMBSA 2.0SUSWSUSEnterprise Update Scan Tool versione autonomaSMS con SUS Feature Pack
Aggiornamento della protezione/Bollettino/ComponenteRilevamento e distribuzioneRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoSolo rilevamentoRilevamento e distribuzioneRilevamento e distribuzioneSolo rilevamentoRilevamento e distribuzione
890169/MS05-023/WordSupporto parziale. Per ulteriori informazioni, vedere la sezione relativa a Office Update.N/DSupporto parziale. Per ulteriori informazioni, vedere la sezione relativa a Microsoft Update.Supporto parziale. Per ulteriori informazioni, vedere la sezione relativa a MBSA.Supporto parziale. Per ulteriori informazioni, vedere la sezione relativa a MBSA.N/DSupporto parziale. Per ulteriori informazioni, vedere la sezione relativa a WSUS.Supporto parziale. Per ulteriori informazioni, vedere la sezione relativa a MBSA.
890046/MS05-032/MSAgentN/DN/D

Motivi per il nuovo rilascio

  • L'aggiornamento della protezione 890169 (MS05-023) viene rilasciato nuovamente in quanto è stato scoperto che anche Word Viewer 2003 è vulnerabile al problema descritto nel Bollettino Microsoft sulla sicurezza MS05-23. Per ulteriori informazioni, vedere la sezione delle domande frequenti (FAQ) del Bollettino Microsoft sulla sicurezza MS05-023.
  • L'aggiornamento della protezione 890046 (MS05-032) viene rilasciato nuovamente in quanto è stato scoperto che il bit di interruzione per tale controllo non è stato implementato correttamente nei sistemi operativi a 64 bit. Ciò non comporta alcuna modifica alle indicazioni sul rilevamento e sulla distribuzione relative a questo aggiornamento. Per ulteriori informazioni, vedere la sezione delle domande frequenti (FAQ) dell'aggiornamento della protezione 890046.

Domande frequenti

D1: In che modo Microsoft offre assistenza agli utenti per la distribuzione di questi aggiornamenti?

R1: Microsoft invita gli amministratori di sistema a partecipare alla presentazione tecnica online (WebCast) mensile per maggiori informazioni sugli aggiornamenti della protezione. Tale webcast ha luogo il 10 agosto 2005 alle ore 11 (fuso orario USA del Pacifico). Per registrarsi, visitare il seguente sito Web (informazioni in lingua inglese):
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
D2: Lo strumento Enterprise Update Scan Tool è cumulativo, come Extended Security Update Inventory Tool per SMS?

R2: No, lo strumento Enterprise Update Scan Tool non è cumulativo, e attualmente non è previsto di renderlo tale.

D3: È possibile utilizzare Microsoft Baseline Security Analyzer (MBSA) per identificare se gli aggiornamenti sono necessari?

R3: È possibile utilizzare MBSA 1.2.1 e MBSA 2.0 per rilevare gli aggiornamenti della protezione rilasciati nell'agosto 2005. Tali aggiornamenti sono trattati nei seguenti articoli della Microsoft Knowledge Base:
896727 MS05-038: Aggiornamento cumulativo per la protezione di Internet Explorer
899588 MS05-039: Una vulnerabilità del componente Plug and Play può consentire l'esecuzione di codice in modalità remota e l'elevazione dei privilegi
893756 MS05-040: Possibile esecuzione di codice in modalità remota a causa di un problema di protezione relativo al servizio Telefonia
899591 MS05-041: Possibili attacchi di tipo "Denial of Service" a causa di una vulnerabilità in Remote Desktop Protocol
899587 MS05-042: Possibili rischi di spoofing, divulgazione delle informazioni e attacchi di tipo "Denial of Service" a causa di vulnerabilità in Kerberos
896423 MS05-043: Possibile esecuzione di codice in modalità remota a causa di un problema di protezione relativo al servizio Spooler di stampa
890046 MS05-032: Possibili rischi di spoofing a causa di una vulnerabilità di Microsoft Agent
L'aggiornamento della protezione 890169 è supportato solo parzialmente da MBSA 1.2.1 e da MBSA 2.0.
890169 MS05-023: Possibile esecuzione di codice remoto a causa di problemi di protezione in Microsoft Word

Per ulteriori informazioni sul rilevamento parziale dell'aggiornamento della protezione 890169, vedere la sezione "Ambienti che utilizzano MBSA versione 1.2.1 o 2.0 per rilevare gli aggiornamenti della protezione".

Per ulteriori informazioni sui programmi attualmente non rilevati da MBSA, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
306460 Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
895660 È disponibile la versione 2.0 di Microsoft Baseline Security Analyzer
Se è stato installato uno dei programmi elencati nella sezione relativa ai prodotti software soggetti al problema del Bollettino Microsoft sulla sicurezza MS05-023, potrebbe essere necessario determinare manualmente se occorre installare l'aggiornamento della protezione. Per ulteriori informazioni su MBSA, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
D4: Quali aggiornamenti della protezione richiedono l'utilizzo dello strumento Enterprise Update Scan Tool unitamente a MBSA per poter identificare i sistemi vulnerabili della rete?

R4: In alcuni casi, l'aggiornamento della protezione 890169 è parzialmente supportato dallo strumento Enterprise Update Scan Tool utilizzato unitamente a MBSA. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
890169 MS05-023: Possibile esecuzione di codice remoto a causa di problemi di protezione in Microsoft Word
Per ulteriori informazioni, vedere la sezione "Ambienti che utilizzano MBSA versione 1.2.1 o 2.0 per rilevare gli aggiornamenti della protezione".

D5: È possibile utilizzare SMS (Systems Management Server) per identificare se gli aggiornamenti sono necessari?

R5: Sì. SMS consente di rilevare e distribuire questi aggiornamenti della protezione. SMS utilizza MBSA per il rilevamento, per cui i programmi non rilevati da MBSA non verranno rilevati nemmeno da SMS. Per ulteriori informazioni su SMS, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/smserver/default.mspx
Lo strumento Security Update Inventory Tool, unitamente con lo strumento Extended Security Update Inventory Tool, è necessario per rilevare tutti gli aggiornamenti della protezione per Microsoft Windows e per gli altri prodotti Microsoft interessati. Per ulteriori informazioni sulle limitazioni dello strumento Security Update Inventory Tool, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
306460 Lo strumento Microsoft Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni degli aggiornamenti installati
SMS consente inoltre di utilizzare Microsoft Office Inventory Tool per il rilevamento degli aggiornamenti della protezione richiesti dalle applicazioni Microsoft Office, ad esempio Microsoft Word.

Proprietà

Identificativo articolo: 904954 - Ultima modifica: lunedì 12 settembre 2005 - Revisione: 2.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 alle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Chiavi: 
kbhowto kbinfo kbexpertiseadvanced KB904954
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com